Thought Leadership
Kaspersky hat seine SIEM-Lösung umfassend modernisiert und neue Funktionen eingeführt, um Unternehmen beim Schutz vor komplexen Bedrohungen zu unterstützen.
Das Update zielt darauf ab, Angriffe schneller zu erkennen, die Analyse von Sicherheitsereignissen zu automatisieren und die Effizienz von Cybersicherheitsmaßnahmen zu erhöhen.
KI-basierter Schutz vor DLL-Hijacking
Eine zentrale Neuerung ist ein KI-gestütztes Subsystem, das DLL-Hijacking erkennt – eine Technik, bei der Angreifer manipulierte Bibliotheken nutzen, um Schadcode einzuschleusen. Das System überwacht kontinuierlich alle geladenen DLLs und markiert verdächtige Ereignisse automatisch, sodass Sicherheitsteams sofort reagieren können. Dabei lässt sich die Regelverknüpfung einfach über den Collector oder Korrelator konfigurieren.
Kaspersky SIEM unterstützt nun die nahtlose Integration von Digital Footprint Intelligence. Unternehmen können damit digitale Fußabdrücke analysieren, kompromittierte Konten oder Passwortlecks frühzeitig identifizieren und automatisch Warnmeldungen erhalten. Gleichzeitig werden Vorfälle aus Kaspersky Managed Detection and Response automatisch ins SIEM importiert, was die Reaktionszeiten bei Sicherheitsvorfällen deutlich verkürzt.
Verbesserte Anomalieerkennung und Analysefunktionen
Die Plattform enthält nun erweiterte UEBA-Regeln (User and Entity Behavior Analytics), die ungewöhnliche Aktivitäten bei Authentifizierungen, Netzwerkverkehr oder Prozessen erkennen. Zielgerichtete Angriffe, Insider-Bedrohungen und APTs lassen sich so schneller identifizieren. Neue Dashboard-Widgets und Drilldown-Funktionen ermöglichen eine detaillierte Visualisierung und Analyse von Trends und Zusammenhängen.
Mit einer neuen Raft-basierten Architektur wurde die Stabilität und Ausfallsicherheit der Plattform weiter erhöht. Selbst bei hoher Systemlast bleibt der Betrieb stabil, und Unternehmen können ihre SIEM-Instanzen einfach horizontal erweitern. Auch das Reporting wurde optimiert: Dashboards und Vorlagen lassen sich zwischen Installationen teilen, was die Zusammenarbeit erleichtert.
Mit den neuen Funktionen stärkt Kaspersky die Widerstandsfähigkeit von Unternehmen gegenüber modernen Cyberbedrohungen. KI-basierte Analysen, erweiterte Anomalieerkennung und die Integration von Digital Footprint Intelligence ermöglichen eine präventive Sicherheitsstrategie, die gleichzeitig die Arbeitslast der Sicherheitsteams reduziert.
